风险管理培训总结.doc

中国神华能源股份有限公司国华电力分公司 北京国华电力有限责任公司 风险管理培训资料 内部控制部 二○○九年十月 内部资料 仅供学习参考 一、基本概念 3 1.什么是企业风险管理？ 3 2.为什么要实施企业风险管理? 3 3.谁负责企业风险管理工作？ 6 4.公司可立即采取哪些措施来进行企业风险管理？ 6 5.企业风险管理与一般管理有什么区别？ 6 6.“实施企业风险管理”是什么意思？ 7 7.什么是COSO？ 7 8.什么是COSO《企业风险管理-综合框架》？ 8 9.如何使用COSO《企业风险管理框架》？ 9 10.如何比较COSO《企业风险管理-综合框架》和COSO《内部控制-综合框架》？ 10 11.实施COSO《企业风险管理-综合框架》会产生哪些“可交付成果”？ 10 12.谁应该参与企业风险管理流程，怎样参与？ 11 13.要成功实施企业风险管理，首席执行官必须全力投入企业风险管理流程或体系吗？可以转派给他人吗？ 11 14.支持企业风险管理实施工作能给高级管理层带来哪些益处？ 12 15.企业风险管理是否需要向执行管理层汇报？如需要，哪种报告最适合？ 13 16.内部审计在企业风险管理的实施中扮演什么角色？ 15 二、风险管理的愿景和目标 16 17.管理层如何为风险管理在公司中的作用勾画出一个共同愿景？共同愿景有什么实际用处？ 16 18.管理层如何定义公司的风险管理目标和目的？ 17 19.什么是“风险偏好”？它与“风险极限”、“风险容忍度”或“风险限额”有什么区别？ 19 20.风险管理的愿景和目标如何转化成适宜的企业风险管理基础设施？ 21 三、开展风险评估 24 21.风险评估和风险管理之间有什么关系？ 24 22.风险评估和绩效评估之间有什么关系？ 24 23.有效的目标陈述包含哪些要素？为什么目标对有效的风险评估很重要？ 25 24.事件和风险之间有什么不同？ 25 25.如何明确地表达固有风险，使其能有效地成为风险评估的判据？ 26 26.企业风险评估的有效方法是什么？ 27 27.风险评估的合理深度有多大呢？ 27 28.哪些人应该参与风险评估活动？ 27 29.风险评估和风险量化有什么关系？在风险评估过程中应当进行风险量化吗？ 27 四、启动—奠定基础 28 30.起步阶段的最佳措施是什么？ 28 31.如何获取核心管理层对项目的支持？ 31 32.如何获得业务经理的支持？ 32 五、风险管理能力模型 34 33.有没有模型能帮助我们确立企业风险管理的重点和监督改善风险管理能力的进程？ 34 六、中央企业全面风险管理指引的有关规定（略） 46 七、国华电力风险管理办法（略） 46 一、基本概念 1.什么是企业风险管理？ COSO对企业风险管理作了如下定义：“企业风险管理是由企业董事会、管理层及其他人员实施，在战略制定过程中和整个企业中予以采用的一个过程，它旨在识别可能会对企业产生影响的潜在事件，把风险控制在企业的承受能力之内，并为实现企业目标提供合理保证。” 出于某种原因，本定义较为宽泛，反映了一些基本的概念。COSO《企业风险管理框架》对这些概念做了论述，并在做了归纳，总结如下：“企业风险管理： 是持续开展、贯穿整个企业的一种流程； 由企业内各级人员执行； 在战略制定中实行； 在整个企业范围内，也就是在企业的每个层面和每个单元中予以实行；包括从整个公司角度即组合的角度来审视风险； 旨在识别可能会对企业产生影响的潜在事件，把风险控制在企业的承受能力之内； 能够为企业管理层和董事会提供合理保证； 目的是实现一个类别或多个分立而交叠的类别中的目标--只是“实现目标的一种手段，其本身并不是目标。” 企业风险管理是指建立有关的监督、控制和规范职能，以推动企业在不断变化的经营环境下持续地提升其风险管理能力。企业风险管理也可以促进企业管理其主要风险的能力日趋成熟。公司只有首先解决了COSO定义中的所有上述概念之后，然后才可以理直气壮地声称自己正在进行企业风险管理。 2.为什么要实施企业风险管理? 根据第1个问题中所阐明的企业风险管理定义，实施企业风险管理的最高目标是：就公司能够实现其业务目标向公司管理层和董事会提供合理保证。在《框架》第1-4页中，COSO指出：企业风险管理有助于管理层协调风险偏好与企业战略之间的匹配关系，强化风险应对决策，减少营运意外事件和损失，识别和管理贯穿整个企业的风险，建立抵抗多重风险的综合响应预案，抓住机遇及改善资本配置。 实施企业风险管理有6个基本原因。每个原因都有助于将风险管理提升到一个战略层面。这6个原因分别是： （1）（a）（b）“应急救火”和危机管理的场景，不仅大量地消耗资源，而且也会产生新的薄弱环节。企业风险管理的战略视野超越了只重视发生概率低的毁灭性重大风险的传统风险